记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

绿盟科技互联网安全威胁周报 ——第201823周

阅读: 34绿盟科技发布了本周安全通告,周报编号NSFOCUS-18-23, 绿盟科技漏洞库本周新增漏洞记录99条,其中高危漏洞5条。本次周报建议大家关注Git远程代码执行漏洞(CVE-2018-11235) 等,Git在实现上存在远程代码执行漏洞,该漏洞源于在用git clone时没有对submodule的文件夹命名做足够的验证。攻击者可以通过构造一个恶意的.gitmodules文件从而远程执行任意代码。目前厂商已经发布了升级补丁以修复这个安全问题,请用户及时到厂商主页下载更新。文章目录焦点漏洞一. 互联网安全威胁态势1.1 CVE统计1.2 威胁信息回顾二. 漏洞研究2.1 漏洞库统计焦点漏洞Git远程代码执行漏洞NSFOCUS ID39932CVE IDCVE-2018-11235受影响版本GIT <
发布时间:2018-06-13 15:05 | 阅读:54005 | 评论:0 | 标签:安全报告 周报 安全周报 绿盟科技漏洞库

【安全报告】网络安全威胁月报——201805

阅读: 8绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。5月,绿盟科技漏洞库新增257个漏洞, 其中高危漏洞113个,微软高危漏洞32个。本次月报建议大家关注Adobe Acrobat/Reader代码执行漏洞 (CVE-2018-4990) 等,Adobe Acrobat/Reader是PDF文档阅读和编辑软件。此漏洞的利用样本已经曝光,后续可能存在被黑客大规模利用攻击的可能性。请受影响用户及时下载更新。获取最新的威胁月报,请访问绿盟科技博客 http://blog.nsfocus.net/文章目录一、2018年05月数据统计1.1 高危漏洞发展趋势1.2 互联网安全漏洞1.3 绿盟科技漏洞库十大漏洞1.4 DDoS攻击类型二. 博文精选三.
发布时间:2018-05-29 15:05 | 阅读:52306 | 评论:0 | 标签:安全报告 DDoS攻击 安全会议 绿盟科技漏洞库 高危漏洞

绿盟科技网络安全威胁月报NSFOCUS-2018-04

阅读: 2632018年04月绿盟科技安全漏洞库共收录268个漏洞, 其中高危漏洞80个,微软高危漏洞43个,04月监测到CVE公布漏洞中高危数量为60个。文中由绿盟科技安全小组根据安全漏洞的严重程度、影响范围等,整理出绿盟科技漏洞库4月十大漏洞,供读者参考。文章目录2018年04月数据统计绿盟科技漏洞库4月十大漏洞高危漏洞发展趋势DDoS攻击类型博文精选安全会议绿盟科技网络安全威胁4月周报2018年04月数据统计绿盟科技漏洞库4月十大漏洞声明:本十大安全漏洞由NSFOCUS(绿盟科技)安全小组 <security@nsfocus.com>根据安全漏洞的严重程度、利用难易程度、影响范围等因素综合评出,仅供参考。http://www.nsfocus.net/index.php?act=sec_bug&
发布时间:2018-05-09 15:05 | 阅读:65287 | 评论:0 | 标签:安全报告 ddos攻击事件 安全会议 绿盟科技博客 绿盟科技漏洞库 高危漏洞

绿盟科技互联网安全威胁周报 NSFOCUS-18-18

阅读: 14截止到2018年5月4日,绿盟科技漏洞库已收录总条目达到39618条。本周新增漏洞记录52条,其中高危漏洞数量13条,中危漏洞数量19条。本期周报焦点漏洞:Oracle VM VirtualBox安全漏洞,VirtualBox 是针对基于x86 的系统的强大的跨平台虚拟化软件,成功利用后可使经身份验证的攻击者利用此漏洞破坏受影响应用机密性。如受到影响需及时下载更新补丁,升级修复,做好防护。文章目录焦点漏洞一. 互联网安全威胁态势1.1 CVE统计1.2 威胁信息回顾二. 漏洞研究2.1 漏洞库统计焦点漏洞焦点漏洞Oracle VM VirtualBox安全漏洞NSFOCUS ID39592CVE IDCVE-2018-2831受影响版本Oracle VM VirtualBox < 5.2.10
发布时间:2018-05-09 15:05 | 阅读:52838 | 评论:0 | 标签:安全报告 Drupal远程代码执行漏洞 oracle vm virtualbox virtualbox漏洞 安全周报 绿

绿盟科技互联网安全威胁周报NSFOCUS-18-16

阅读: 2截止到2018年4月20日,绿盟科技漏洞库已收录总条目达到39430条。本周新增漏洞记录80条,其中高危漏洞数量42条,中危漏洞数量37条,低危漏洞数量1条。本期周报焦点漏洞:Oracle WebLogic Server反序列化远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行代码。请用户及时排查是否受到影响,如受到影响需及时下载更新补丁,升级修复,做好防护。文章目录焦点漏洞一. 互联网安全威胁态势1.1 CVE统计1.2 威胁事件信息回顾二. 漏洞研究2.1 漏洞库统计焦点漏洞焦点漏洞Oracle WebLogic Server反序列化远程代码执行漏洞NSFOCUS ID39403CVE IDCVE-2018-2628受影响版本Oracle WebLogi
发布时间:2018-04-23 20:05 | 阅读:85870 | 评论:0 | 标签:安全报告 CVE-2018-2628 drupal漏洞 weblogic远程执行代码漏洞 安全周报 绿盟科技 绿盟科技漏

【安全周报】绿盟科技互联网安全威胁周报 ——第201810周

阅读: 19绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。截止到2018年3月9日,绿盟科技漏洞库已收录总条目达到39044条。本周新增漏洞记录38条,其中高危漏洞数量7条,中危漏洞数量18条,低危漏洞数量13条。文章目录一. 互联网安全威胁态势1.1 CVE统计1.2 威胁信息回顾二. 漏洞研究2.1 漏洞库统计2.2 焦点漏洞2.3 相关链接一. 互联网安全威胁态势1.1 CVE统计最近一周CVE公告总数与前期相比小幅上升1.2 威胁信息回顾标题:1.7Tb!Memcached DDoS攻击再刷新记录 Arbor称美ISP遭攻击时间:2018.03.06摘要:在GitHub遭受了大规模1.3 Tbps DDoS攻击后的四天,Arbor称美国某
发布时间:2018-03-12 15:05 | 阅读:93458 | 评论:0 | 标签:安全报告 Exim缓冲区漏洞 memcached ddos 安全周报 绿盟科技 绿盟科技漏洞库

网络安全威胁月报 201709

阅读: 27绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。文章目录2017年9月数据统计高危漏洞发展趋势互联网安全漏洞绿盟科技漏洞库十大漏洞DDoS攻击类型声 明关于绿盟科技2017年9月数据统计高危漏洞发展趋势2017年9月绿盟科技安全漏洞库共收录133个漏洞, 其中高危漏洞99个,微软高危漏洞80个,8月监测到CVE公布高危漏洞数量为274个。相比7月份漏洞数量略有上升。互联网安全漏洞西门子多产品XML外部实体注入漏洞CVE-2017-12069 窃取敏感信息或者打DoS来源:http://toutiao.secjia.com/siemens-xml-eeiv-cve-2017-12069简述:就在31日,西门子多个产品被爆出存在XML外部实
发布时间:2017-09-27 22:15 | 阅读:105900 | 评论:0 | 标签:安全报告 安全会议 绿盟科技博客 绿盟科技漏洞库 高危漏洞 DDoS攻击事件

网络安全威胁月报 201708

阅读: 59绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报,请访问绿盟科技博客 http://blog.nsfocus.net/文章目录一. 2017年8月数据统计1.1 高危漏洞发展趋势1.2 互联网安全漏洞1.3 绿盟科技漏洞库十大漏洞1.4 DDoS攻击类型二. 博文精选三. 安全会议声 明关于绿盟科技一. 2017年8月数据统计1.1 高危漏洞发展趋势2017年8月绿盟科技安全漏洞库共收录181个漏洞, 其中高危漏洞69个,微软高危漏洞47个,8月监测到CVE公布高危漏洞数量为180个。相比7月份漏洞数量略有下降。1.2 互联网安全漏洞firefox远程代码执行漏洞CVE-2017-7801 即便失败也可以DoS 55版
发布时间:2017-08-28 21:05 | 阅读:105360 | 评论:0 | 标签:安全报告 Chargen Flood CVE-2017-1000116 CVE-2017-1000117 CVE-201

网络安全威胁月报 201707

阅读: 14绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报,请访问绿盟科技博客 http://blog.nsfocus.net/。文章目录一. 2017年7月数据统计1.1 高危漏洞发展趋势1.2 互联网安全漏洞1.3 绿盟科技漏洞库十大漏洞1.4 DDoS攻击类型二. 博文精选三. 安全会议声 明关于绿盟科技一. 2017年7月数据统计1.1 高危漏洞发展趋势2017年7月绿盟科技安全漏洞库共收录199个漏洞, 其中高危漏洞111个,微软高危漏洞27个,上月监测到CVE公布高危漏洞数量为221个。相比6月份漏洞数量基本持平。1.2 互联网安全漏洞Apache Struts2 远程代码执行漏洞(S2-048)来源:http://
发布时间:2017-07-28 02:35 | 阅读:195738 | 评论:0 | 标签:威胁通报 ddos攻击事件 安全会议 绿盟科技博客 绿盟科技漏洞库 高危漏洞

2017网络安全威胁3月月报

阅读: 5绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。文章目录2017年3月数据统计高危漏洞发展趋势互联网安全漏洞绿盟科技漏洞库十大漏洞DDoS攻击类型博文精选安全会议2017年3月数据统计高危漏洞发展趋势2017年3月绿盟科技安全漏洞库共收录187个漏洞, 其中高危漏洞67个,微软高危漏洞60个,上月监测到CVE公布高危漏洞数量为232个。相比2月份的高危漏洞数量大幅上升。互联网安全漏洞Apache Struts2 远程代码执行漏洞(S2-046)来源:http://blog.nsfocus.net/apache-struts2-vulnerability-analysis-protection-program/简述:3月21日凌晨,Apac

2017网络安全威胁2月月报

阅读: 35绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。文章目录2017年2月数据统计高危漏洞发展趋势互联网安全漏洞绿盟科技漏洞库十大漏洞DDoS攻击类型博文精选附件下载2017年2月数据统计高危漏洞发展趋势2017年2月绿盟科技安全漏洞库共收录72个漏洞, 其中高危漏洞29个。相比1月份的高危漏洞数量有所下降。(备注:本月微软官网漏洞延迟公布,预计3月份公布2月份补丁)互联网安全漏洞OpenSSL 1.1.0e之前版本存在CVE-2017-3733漏洞来源:http://toutiao.secjia.com/pls-upgrade-to-openssl-1-1-0e简述:2017年2月16日,OpenSSL官网发布安全通告,公布了编号为CVE

网络安全威胁12月月报

阅读: 17绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。文章目录11月数据统计高危漏洞发展趋势互联网安全漏洞绿盟科技漏洞库十大漏洞DDoS攻击类型博客精选安全会议11月数据统计高危漏洞发展趋势2016年11月绿盟科技安全漏洞库共收录173个漏洞, 其中高危漏洞109个。相比10月份的高危漏洞数量有所下降。互联网安全漏洞NTP多个漏洞来源:http://blog.nsfocus.net/ntp-multiple-vulnerability-notifications/简述:2016.11.21日,NTF’s Network Time Protocol (NTP) 项目发布了 ntp-4.2.8p9 ,这是 ntp-4.2.8p8 发布以来的第一次
发布时间:2016-12-07 17:35 | 阅读:117518 | 评论:0 | 标签:安全报告 ddos攻击事件 威胁情报 安全会议 绿盟科技博客 绿盟科技漏洞库 高危漏洞

网络安全威胁10月月报

阅读: 20绿盟科技网络安全威胁周报及月报系列,旨在简单而快速有效的传递安全威胁态势,呈现重点安全漏洞、安全事件、安全技术。获取最新的威胁月报,请访问绿盟科技博客 http://blog.nsfocus.net/文章目录10月数据统计高危漏洞发展趋势互联网安全漏洞绿盟科技漏洞库十大漏洞DDoS攻击类型博客精选安全会议10月数据统计高危漏洞发展趋势2016年10月绿盟科技安全漏洞库共收录216个漏洞, 其中高危漏洞283个。相比9月份的高危漏洞数量大幅上升。互联网安全漏洞OpenSSL告警处理不当远程拒绝服务漏洞来源:http://blog.nsfocus.net/openssl-alert-handling-improper-remote-denial-of-service-vulnerability/简述:O
发布时间:2016-11-03 02:55 | 阅读:103798 | 评论:0 | 标签:安全报告 ddos攻击事件 安全会议 绿盟科技 绿盟科技博客 绿盟科技漏洞库 高危漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云